Дата публикации: | 09.06.2010 |
Дата изменения: | 16.08.2010 |
Всего просмотров: | 1373 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 4 |
CVSSv2 рейтинг: | 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) |
CVE ID: |
CVE-2010-1960 CVE-2010-1961 CVE-2010-1964 CVE-2010-2709 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | HP OpenView Network Node Manager (NNM) 7.x |
Уязвимые версии: HP OpenView Network Node Manager версии 7.51 и 7.53
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных во время создания сообщения об ошибке в ovwebsnmpsrv.exe. Удаленный пользователь может с помощью специально сформированного HTTP запроса к CGI приложению jovgraph.exe вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных в функции getProxiedStorageAddress() в ovutil.dll. Удаленный пользователь может с помощью специально сформированного HTTP запроса к CGI приложению jovgraph.exe передать слишком длинные значения переменным, вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов командной строки в ovwebsnmpsrv.exe. Удаленный пользователь может с помощью специально сформированного HTTP запроса к CGI приложению jovgraph.exe вызвать переполнение буфера и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных в функции OvWwwDebug() в файле ovwww.dll при обработке строк, полученных их HTTP запроса с помощью функции sprintf(). Удаленный пользователь может установить слишком длинную строку для параметра куки OvJavaLocale для CGI приложения webappmon.exe, вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.openview.hp.com/products/nnm/ Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
HPSBMA02537 SSRT010027 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code HPSBMA02563 SSRT100165 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code ZDI-10-105: Hewlett-Packard OpenView NNM ovwebsnmpsrv.exe Bad Option Remote Code Execution Vulnerability ZDI-10-106: Hewlett-Packard OpenView NNM ovutil.dll getProxiedStorageAddress Remote Code Execution Vulnerability ZDI-10-108: HP OpenView NNM ovwebsnmpsrv.exe Command Line Argument Remote Code Execution Vulnerability CORE-2010-0608: HP OpenView NNM OvJavaLocale Buffer Overflow Vulnerability HP OpenView NNM v.7.53 OvJavaLocale Buffer Overflow PoC |
Журнал изменений: | a:2:{s:4:"TEXT";s:52:"16.08.2010 Добавлено уязвимость #4 и PoC код.";s:4:"TYPE";s:4:"html";} |